12 agosto 2025 - KB5063950 (rollup mensile)
Si applica a
Data di rilascio:
12/08/2025
Versione:
Aggiornamento cumulativo mensile
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
L'installazione di questo aggiornamento della sicurezza estesa potrebbe non riuscire quando tenti di installarlo in un dispositivo azure abilitato per Arc che esegue Windows Server 2012 R2. Per un'installazione completata, assicurarsi che tutti i sottoinsiemi di endpoint solo per gli aggiornamenti della sicurezza estesa siano soddisfatti come descritto in Requisiti di rete dell'agente di computer connesso.
Il supporto per Windows Server 2012 R2 terminerà a ottobre 2026
Windows Server 2012 R2 ha raggiunto la fine del supporto (EOS) il 10 ottobre 2023.
Gli aggiornamenti di sicurezza estesa (ESU) sono disponibili per l'acquisto e continueranno per tre anni, rinnovabili su base annuale, fino alla data finale del 13 ottobre 2026. Per informazioni sulla procedura per continuare a ricevere gli aggiornamenti della sicurezza, vedi KB5031043.
Ti consigliamo di eseguire l'aggiornamento a una versione successiva di Windows Server. Per altre informazioni, vedi Panoramica degli aggiornamenti di Windows Server.
|
Modifica data |
Modificare la descrizione |
|
9 settembre 2025 |
|
Riepilogo
Altre informazioni su questo aggiornamento cumulativo della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.
Nota Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi Descrizione della terminologia standard usata per descrivere gli aggiornamenti software Microsoft. Per visualizzare altre note e messaggi, vedi la home page della cronologia degli aggiornamenti di Windows 8.1 e Windows Server 2012 R2.
Questo aggiornamento della sicurezza include correzioni e miglioramenti della qualità che facevano parte dell'aggiornamento seguente:
Di seguito è riportato un riepilogo dei problemi risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Sistema operativo Windows interno] Vari miglioramenti della sicurezza sono stati apportati alla funzionalità interna del sistema operativo Windows. Per questa versione non sono documentati altri problemi.
Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida sull'aggiornamento della sicurezza e il Aggiornamenti di sicurezza di agosto 2025.
Problemi noti in questo aggiornamento
Sintomi
Un miglioramento della sicurezza è stato incluso nell'aggiornamento della sicurezza di Windows di agosto 2025 e negli aggiornamenti successivi per applicare il requisito che il controllo dell'account utente richieda le credenziali di amministratore durante l'esecuzione del ripristino di Windows Installer (MSI) e delle operazioni correlate. Questo miglioramento ha risolto la vulnerabilità di protezione CVE-2025-50173.
Dopo aver installato l'aggiornamento, gli utenti standard potrebbero visualizzare una richiesta di controllo dell'account utente in diversi scenari.
-
Esecuzione di comandi di ripristino MSI, ad esempio msiexec /fu.
-
Apertura di app Autodesk, tra cui alcune versioni di AutoCAD, Civil 3D e Inventor CAM, o durante l'installazione di un file MSI dopo che un utente accede all'app per la prima volta.
-
Installazione di app la cui configurazione avviene in base all'utente.
-
Esecuzione di Windows Installer durante l'installazione.
-
Distribuzione di pacchetti tramite Manager Configuration Manager (ConfigMgr) che si basano su configurazioni "pubblicitarie" specifiche dell'utente.
-
Abilitazione di Desktop protetto.
Se un utente non amministratore esegue un'app che avvia un'operazione di riparazione MSI senza visualizzare l'interfaccia utente, l'operazione non riuscirà con un messaggio di errore. Ad esempio, l'installazione e l'esecuzione di Office Professional Plus 2010 come utente standard non riuscirà con l'errore 1730 durante il processo di configurazione.
Risoluzione
Questo problema è stato risolto dagli aggiornamenti di Windows rilasciati dopo il 9 settembre 2025 (KB5065507). Ti consigliamo di installare l'aggiornamento più recente per i tuoi dispositivi perché contiene importanti miglioramenti e soluzioni dei problemi, incluso questo.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Per installare qualsiasi aggiornamento cumulativo mensile di Windows Server 2012 R2 rilasciato dopo il 14 gennaio 2025, devi prima installare l'ultimo aggiornamento dello stack di manutenzione. Se nel dispositivo o nell'immagine offline non è installato l'aggiornamento dello stack di manutenzione più recente, non puoi installare questo aggiornamento.
Attenzione: Fino a quando non installi l'aggiornamento dello stack di manutenzione più recente, questo aggiornamento non sarà disponibile per il tuo dispositivo. Per ridurre i rischi per la sicurezza, installa l'aggiornamento dello stack di manutenzione più recente il più presto possibile.
-
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5058529) sarà disponibile automaticamente. Dopo aver installato l'aggiornamento dello stack di manutenzione più recente, sarai in grado di installare questo aggiornamento.
-
Se usi Il catalogo degli aggiornamenti, devi scaricare e installare l'aggiornamento dello stack di manutenzione più recente (KB5058529). Dopo aver installato l'aggiornamento dello stack di manutenzione più recente, sarai in grado di installare questo aggiornamento.
-
Se sei un amministratore di Windows Server Update Services (WSUS), devi approvare KB5058529 degli aggiornamenti dello stack di manutenzione e questo aggiornamento KB5063950.
Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Language Pack
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, Microsoft consiglia di installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere Informazioni sull'aggiunta di un Language Pack a Windows.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio.
|
Disponibile |
Passaggio successivo |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
|
Disponibile |
Passaggio successivo |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . Per scaricare gli aggiornamenti dal Catalogo aggiornamenti, vedere Procedura per scaricare gli aggiornamenti dal catalogo di Windows Update. |
|
Disponibile |
Passaggio successivo |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente:
|
Informazioni sui file
Un elenco dei file inclusi in questo aggiornamento viene fornito in un file CSV (delimitato da virgole) (*.csv). Il file può essere aperto in un editor di testo, ad esempio blocco note o in Microsoft Excel.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
